Moin,

hatte hier keinen Thread gefunden, daher mach ich den hier mal auf.

Falls schon nen anderer besteht, kann der hier geclosed werden.


Naja, jetzt@Topic.

Hier gibts was zum Thema zulesen:
http://www.golem.de/0602/43109.html
http://www.heute.de/ZDFheute/inhalt/28/0,3672,3792700,00.html


Wollte euch nur warnen. Ich hau jetzt meine Word und PowerPoint Dateien erstmal aufn USB Stick, da mein Virenscanner (AntiVir) den Wurm nich erkennt.



Viele Grüße!

Jetzt verbreite mal keine Panik. Wer ein vernünftiges Sicherheitskonzept hat und sein Hirn benutzen kann, hat überhaupt nichts zu befürchten.

Ich hau jetzt meine Word und PowerPoint Dateien erstmal aufn USB Stick, da mein Virenscanner (AntiVir) den Wurm nich erkennt.





http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal@mm.removal.tool.html

Der Windows-Wurm verbreitet sich per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Der eigentliche Wurm-Code befindet sich wie üblich im Dateianhang, der ebenfalls eine englische Bezeichnung trägt.Die Nachrichtentexte versuchen Opfer dazu zu bewegen, den Wurm-Code zu öffnen, indem der Einblick auf kostenloses, pornografisches Material versprochen wird.ROFL. ;D ;D ;D
Wer sowas ausführt, hat es doch echt nicht anders verdient.

ROFL. ;D ;D ;D
Wer sowas ausführt, hat es doch echt nicht anders verdient.

Dito! ... Wer auch nur ein bischen was vom PCs versteht und solche Sachen das ein oder andere mal gehört hat, sei es in Nachrichten, Zeitung oder sonst wo der sollte doch so klug sein und "mysteriöse" Mails direkt löschen.

Bei den meisten E-Mail Programmen gibts ja mitlerweile auch die Jung Mail Filter die einen noch zusätzlich schützen.

Von daher verstehe ich die Panikmache ebensowenig.

uuups.

Ich hatte mir vorgestellt das man da garnix öffnen muss, dachte der macht das dann alles von alleine^^
Ja gut, wenn man da erst nen Anhang öffnen muss ;D
k, hatte ich nich richtig gelesen.


Sollte aber auch keine Panik machen, nur ein Hinweis...

Ich finds richtig gut, dass es mal einen Wurm gibt, der auch ordentlich Schaden anrichtet. Vielleicht merken die ganzen DAUs dann mal, dass sie was falsch machen.

Naja obwohl, Schaden anrichten kann man das ja nicht nennen, man kann die Dateien ja einfach von der Datensicherung zurückspielen. Nur schade, dass die meisten DAUs keine Datensicherung anlegen. ;D

Viel besser wäre ein Wurm, der fleißig Biosse kaputt flasht. ;D Schade, dass ich nicht die nötigen Fähigkeiten hab einen solchen zu schreiben. ;)

Ich finds richtig gut, dass es mal einen Wurm gibt, der auch ordentlich Schaden anrichtet. Vielleicht merken die ganzen DAUs dann mal, dass sie was falsch machen.

Du warst noch nie ein Dau? Hast sofort alles bei Geburt über Computer gewusst, was es zu wissen gibt? Mein Glückwunsch, sie sind hochintelligent.

Sry, musste jetzt sein. Ich bin froh, dass es sowas noch nicht gab, als ich mir mein Computerwissen aneignete. Der einzigste Wurm damals war ich selber.. (hab anfangs ein paar mal meine Partitionen zerschossen). Aus Fehlern lernt man aber.. :D

Aus Fehlern lernt man aber.. :D

Sag das mal deinen Chef, nachdem dein unwissender Kollege mit 1 Klick das ganze Projekt der letzten 10 Monate vernichtet hat und damit zig tausend Euros in den Sand gesetzt hat :-)

Aber stimmt eigtl. schon. Wundert mich immer wieder, das es scheinbar soviel "unwissende" oder "unvorsichtige" gibt die die Anhänge, trotzdem das man sogar schon in TV Nachrichten drauf hingewiesen wird, immer noch öffnen.

Du warst noch nie ein Dau? Hast sofort alles bei Geburt über Computer gewusst, was es zu wissen gibt? Mein Glückwunsch, sie sind hochintelligent.Jemand, der sich mit etwas (noch) nicht auskennt, ist nicht zwangsläufig ein DAU. DAUs qualifizieren sich auch durch ihre absolute Lernresistenz. Man kann ihnen 100mal sagen, surf nicht als Admin, führe keine Emailanhänge aus und sie machen es trotzdem nicht, weil sie ja eh alles besser wissen. Soviel Ignoranz muss eben bestraft werden. Mehr zur Definition des DAUs, siehe hier: http://www.daujones.com/daupologie.php

Und wie du ja so schön gesagt hast: Aus Fehlern lernt man. Die Wahrscheinlichkeit, dass ein DAU lernt, ist höher, wenn ihm sämtliche Daten fehlen oder das Mobo zerschossen ist. Hat er keinen Schaden durch seinen Fehler, macht er fröhlich so weiter, genau wissend, dass er wenn er wieder mal einen Fehler gemacht hat, einfach einen Freund anruft oder einen Thread im Forum aufmacht, wo ihm dann wieder geholfen wird.

Wobei mich dieses auch nicht grad Hoffnungsvoll stimmt...

http://www.heise.de/newsticker/meldung/69159

Mozilla und Firefox geben sensible Informationen preis

Das nur von Browsern der Mozilla-Familie unterstützte Element für Cascading Stylesheets (CSS) "-moz-binding" lässt sich nutzen, um mit Hilfe einer manipulierten Website beliebigen JavaScript-Code in das Document Object Model (DOM) des Browsers einzuschleusen. Dadurch ist es möglich, so genannte Inter-Domain-Zugriffe auf Daten durchzuführen, die andere Websites zur Identifizierung des Nutzers im Browser hinterlegen, wie beispielsweise Cookies und Session-IDs. Schlimmstenfalls kann ein Angreifer durch dieses Cross-Site-Scripting (XSS) auf den Namen des Opfers beispielsweise Bezahldienste und Online-Portale nutzen und Zugang zu weiteren sensiblen Daten erlangen.

Betroffen von dem Problem sind alle Browser der Mozilla-Familie einschließlich Netscape und Firefox. Auch das gerade erst freigegebene Update auf Firefox 1.5.0.1 behebt das Problem noch nicht. Ursprünglich sollte "-moz-binding" Stylesheet-Entwicklern stärkeren Einfluss auf das Erscheinungsbild des Browsers ermöglichen. Doch ähnlich der DHTML-Lücke des Internet Explorers und der Chrome-Problematik von Mozilla bergen derartige Funktionen auch ein häufig unterschätztes Potenzial für Missbrauch.

Was zum Kuckuck soll man noch machen...

Wer will kann ja auch per Hand nachsehen ob er unter Wurmbefall leidet. ;)

---
Installation to system

Nyxem.E is written in Visual Basic and is compiled as p-code. The size of the main executable is about 95 kilobytes. When the worm's file is run, it first opens WinZip as a decoy. On our test systems it also blocked keyboard and mouse so the only option was to press CTRL + ALT + DEL and to log off.

During the installation phase the worm copies its file to several locations:

%Windows%\rundll16.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe

where '%Windows%' presents the main Windows folder. On Windows systems, it is usually C:\WINDOWS\ folder. The '%System%' represents Windows System folder.

The worm creates the following Registry key value for its file to activate itself on every system startup:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry" = "%System%\scanregw.exe /scan"
---
Quelle: http://www.f-secure.com/v-descs/nyxem_e.shtml#details

Wollte euch nur warnen. Ich hau jetzt meine Word und PowerPoint Dateien erstmal aufn USB Stick, da mein Virenscanner (AntiVir) den Wurm nich erkennt.mmm...

Woher weißt du, dass Antivir das Teil nicht kennt? Antivir scannt in der kostenlosen Version keine Emails, sollte das Teil aber erkennen, falls du den Anhang irgendwohin speicherst. Alternativ kannst du das Teil bei denen hochladen und so dafür sorgen, dass es per Update erkannt wird.

mmm...

Woher weißt du, dass Antivir das Teil nicht kennt? Antivir scannt in der kostenlosen Version keine Emails, sollte das Teil aber erkennen, falls du den Anhang irgendwohin speicherst. Alternativ kannst du das Teil bei denen hochladen und so dafür sorgen, dass es per Update erkannt wird.

Aus diesem Grunde kann ich nur den Umstieg auf das ebenfalls kostenlose und sehr gute "AVG Free Edition" raten.

Dieses AntiVirenprogramm, welches ebenfalls täglich geupdatet wird (meist auch mehrmals täglich) scannt ebenfalls E-Mails.

mmm...

Woher weißt du, dass Antivir das Teil nicht kennt? Antivir scannt in der kostenlosen Version keine Emails, sollte das Teil aber erkennen, falls du den Anhang irgendwohin speicherst. Alternativ kannst du das Teil bei denen hochladen und so dafür sorgen, dass es per Update erkannt wird.
Sie meinten im AntiVir Forum, dass sie den noch nicht auf der Liste haben.
Ich weiß nicht, ob sies schon geändert haben...

Aus diesem Grunde kann ich nur den Umstieg auf das ebenfalls kostenlose und sehr gute "AVG Free Edition" raten.

Dieses AntiVirenprogramm, welches ebenfalls täglich geupdatet wird (meist auch mehrmals täglich) scannt ebenfalls E-Mails.mmm...

Toll, eine schlechtere Trefferquote, aber es scannt Emails. Ich glaube, damit verlier ich mehr, als das ich gewinne.Sie meinten im AntiVir Forum, dass sie den noch nicht auf der Liste haben.
Ich weiß nicht, ob sies schon geändert haben...Hört sich so an, als ob sie noch kein Muster von dem Teil haben und darum nichts dagegen machen können ...